Cerca de 34.200 contratos inteligentes Ethereum atuais no valor de $ 4,4 milhões em ether são vulneráveis a hackers devido à codificação deficiente que contém bugs.
Essa é a conclusão alarmante que cinco pesquisadores do Reino Unido e de Cingapura colocaram em seu relatório intitulado “Finding The Greedy, Prodigal and Suicidal Contracts at Scale”.
Em seu artigo, os autores identificaram três categorias principais de contratos inteligentes que são alvos fáceis de serem hackeados:
- Ganancioso: Esses contratos bloqueiam fundos indefinidamente.
- Prodigal: estes vazam fundos para usuários arbitrários.
- Suicida: Esses contratos podem ser cancelados por qualquer usuário.
Contratos inteligentes e seus códigos existem em uma rede de blockchain descentralizada. Blockchain é a tecnologia que sustenta o bitcoin. (Consulte também: Noções básicas sobre contratos inteligentes.)
Embora os contratos inteligentes sejam elogiados por sua facilidade de uso e custos relativamente mais baixos, eles são vulneráveis a cyberhackers. Em 2017, US $ 500 milhões foram perdidos ou roubados devido a contratos mal codificados e metade dos envolvidos no ethereum, relatou o Bitcoin.com. Consulte também: (Segundo grande hack ethereum em uma semana leva a um roubo de US $ 34 milhões.)
“Estamos lidando com aplicativos que têm duas características muito desagradáveis: eles gerenciam o seu dinheiro e não podem ser alterados”, disse ao Motherboard o co-autor do relatório Ilya Sergey, professor assistente de ciência da computação na University College London.
Os autores de “Finding The Greedy, Prodigal and Suicidal Contracts at Scale” analisaram 970.898 contratos inteligentes e descobriram que 34.200 deles são alvos fáceis para hackers. Isso significa que cerca de 1 em 20 contratos inteligentes estão em risco.
“A quantidade máxima de Éter que poderia ter sido retirada … é quase 4.905 Éter”, escreveram os autores. Usando o preço de hoje de cerca de US $ 894 por token ETH, isso dá quase US $ 4,4 milhões.
O relatório acrescentou: “Além disso, 6.239 Ether (cerca de US $ 5,6 milhões) está bloqueado dentro de contratos póstumos atualmente no blockchain, dos quais 313 Ether foram enviados para contratos mortos após terem sido mortos.” (Veja também: Ethereum Hacker Retornou 20.000 Éter roubado que vale US $ 17 milhões para a CoinDash.)
Como os pesquisadores não revelaram quais contratos inteligentes são vulneráveis, eles estão provavelmente protegidos de hackers – por enquanto. Mas o coautor do relatório diz que, dado o jackpot de vários milhões de dólares que eles poderiam descobrir, não o surpreenderia se os ciberataques atacassem. Basta algum trabalho para identificar os contratos em risco. “Se alguém quiser explorar essa ideia, terá que trabalhar pelo menos tanto quanto nós”, disse Ilya Sergey.
Investir em criptomoedas e outras ofertas iniciais de moedas (“ICOs”) é altamente arriscado e especulativo, e este artigo não é uma recomendação da Investopedia ou do redator para investir em criptomoedas ou outros ICOs. Como a situação de cada indivíduo é única, um profissional qualificado deve ser sempre consultado antes de qualquer decisão financeira. A Investopedia não faz representações ou garantias quanto à precisão ou oportunidade das informações aqui contidas. Na data em que este artigo foi escrito, o autor não possuía criptomoedas.